Forum

Check Point Site-Ms...
 
Bildirimler
Hepsini Temizle

Check Point Site-Msn Engelleme

21 Yazılar
7 Üyeler
0 Reactions
2,120 Görüntüleme
(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Merhaba ,

Sistemimde Check Point UTM-1 var. Ben bu firewall'ımda facebook,msn,gmail,mynet gibi siteleri engellemek istiyorum. Standart adresleri girdim. Örnek ; www.hotmail.com gibi .. ancak bunun alt domainleride var. Bunlardan da giriş işlemini engellemek istiyorum. Facebook,msn,yahoo,gmail'in alt domainlerini paylaşabilirseniz sevinirim.

 

Tşk.

 
Gönderildi : 03/03/2009 12:28

(@erdiyilmaz)
Gönderiler: 58
Trusted Member
 

Hocam Selam 

 

http://*.hotmail.com ve http://www.hotmail.com/* gibi yazarsan ruleları subdomainleri de engellemiş olursun.. 

 
Gönderildi : 03/03/2009 12:46

(@ibrahimcelik)
Gönderiler: 37
Trusted Member
 

Bu şekilde msn'i engellemen mümkün değil. Sadece bu sitelere girişini engellemiş olursun bu şekilde. Sen bu domainlere girişi web rules tan blocklasanda msn açılmaya devam edicektir.


 Herkeste msn'i engelliyceksen smartdefense kullana bilirsiniz.


 


Kişi bazlı bu işlemi yapıcaksan şimdilik bir çözüm yok gibi. Bulursanız banada haber verin.

 
Gönderildi : 03/03/2009 13:03

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Peki bu engellemeyi utm-1 üzerinden saat bazlı yapabilirmiyim? mesela 12:30-13:30 arası girilebilsin gibi? mümkünse yardımcı olabilirmisiniz?

 

Tşk.

 
Gönderildi : 03/03/2009 13:07

(@ibrahimcelik)
Gönderiler: 37
Trusted Member
 

Saat bazlı yapman mümkün değil. Sadece engelleye bilirsin basit bir şekilde ama dediğim gibi bunu kişi bazlı yapamazsın ya da belli bir ıp bloğunu yapman mümkün değil üzerinden geçen tüm trafikte msni engeller.


 

 
Gönderildi : 03/03/2009 13:22

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Demin siteleri engellemiştim. Content IInspection kısmında testte ettim. Çalışıyordu. Şimdi gene sitelere giriş yapılabiliyor.

 
Gönderildi : 03/03/2009 13:36

(@ibrahimcelik)
Gönderiler: 37
Trusted Member
 

Bak nasıl bir engelleme yöntemi kullanıyosun bilmiyorum ama ben web rulesta blockluyorum örnek oalrak şöyle söyliyim.


 Diyelim ki msn adı altıdna geçen herşeyi yasaklamak istiyorum. Bunun için şöyle bir tanım yapmalısın


 


url kısmına *msn* yazıp source kısmını ANY ;(yani herkesi) seçip işlemleri tamamlamalısın. Bu şekilde bir tanımın anlamı msn yazılı herşeye block koy demektir bunu genişlete bilirsin.


 


Örneğin ; tüm net uzantılı siteleri engelliyceksin:


url kısmına *.net yazıp işlemlere devam ediceksin.

 
Gönderildi : 03/03/2009 13:48

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Şöyle Olur mu? Ben kurallarla IP bazlı yapabiliyorum. Aşağıda ki *msn* - *hotmail* olurmu bir bakar mısınız? Tşk.

 

http://www.resimekle.gen.tr/show-image.php?id=478caaf4039e344f440999956f43aa4e

 
Gönderildi : 03/03/2009 14:22

(@ibrahimcelik)
Gönderiler: 37
Trusted Member
 

Olmuş bile ancak hangi ıp için bu işlemi yaptıysan bi test et bide url bi düzene sok ilerde başın ağrımasın çok karışık duruyor *hotmail* ekledikten sonra www.hotmail.com gerek kalmadı onu kadıra bilirsin. Test etmeyi unutma

 
Gönderildi : 03/03/2009 14:27

(@CanYerli)
Gönderiler: 143
Estimable Member
 

Merhaba Arkadaşlar,

MSN e çare bulamıyorum 🙂 bizim sekreter 
nerden buluyorsa, yasakladığım bütün MSN sitelerinin yerine başkasını
kullanıyor.Yalnızca bir tanesini Checkpoint Safe@500 ile
engelleyemedim, engelleyemiyorum.Bu msn ,Https bağlantısı
kuruyor. https://imo.im *imo* dan tutun tüm kombinasyonları denedim
fakat engelleyemedim.

 
Gönderildi : 03/03/2009 15:13

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba,

SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.

Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.

Match kısmından http'yi işaretleyip,
Path kısmına        /gateway/gateway.dll       aynen yazın.

Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/  

Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.

 

                                       Source                        Destination                Services                          Action               Track

Kural 1-              Msn_Yasakli_Group                  any                (sağ click/add with                   DROP                  log
                                                                                                          resources/http seçip
                                                                                                          oluşturduğumuz
                                                                                                          resourcesi'i seç/onayla
                                                                                                          " http->Msn_Block "

Kural 2-               Msn_Yasakli_Group                  any                      http, https                             accept                 log

Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...

                                        Source                       Destination                Services                            Action               Track

Kural 3-               Msn_Serbest_Group                    
any                      http, https                          accept                 log

Not: İşlemler sonunda install etmeyi unutmayın 🙂

 
Gönderildi : 03/03/2009 23:52

(@TolgaOrhanoglu)
Gönderiler: 18
Active Member
 

slmlar

halilkkck  arkadaşımızın yazdıklarına katılmakla beraber birkaç ekleme yapmak istiyorum.

1-dashboarda kural yazarken  açıklamanın hemen yanında  TIME kısmı var buraya değer Add diyerek   uygulanacak kuralınızın zamanını ayarlayabilirsiniz.

2- Dashboard da  network objects üzerine sağ tıklarsan  boş klasorleri göster diyin.Aşağıya bir çok kutu daha açılacaktır.Bunlardan biri olan Domain kutusu içerine *.xxx.com derseniz  tüm alt domainler ile birlikte kısıtlama işlemlerinde kullanılacak domaini tanımlamış olursunuz.

Kolay gelsin

 

 
Gönderildi : 10/04/2009 13:44

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Yanıt geç olacak bunu atlamışım 🙂

Unutmayın ki web filtering http servisine uygulanmaktadır. Https yasaklamak istiyorsanız kural yazmalısınız.

İnternet kullanıcılarının imo.im ip adresine çıkışlarını block'lamanız işinizi görecektir. 

 
Gönderildi : 20/06/2009 05:28

(@CanYerli)
Gönderiler: 143
Estimable Member
 

Evet oldu 🙂

 
Gönderildi : 09/10/2009 21:53

(@TunaDemirel)
Gönderiler: 60
Trusted Member
 

Merhaba,

SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.

Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.

Match kısmından http'yi işaretleyip,
Path kısmına        /gateway/gateway.dll       aynen yazın.

Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/  

Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.

 

                                       Source                        Destination                Services                          Action               Track

Kural 1-              Msn_Yasakli_Group                  any                (sağ click/add with                   DROP                  log
                                                                                                          resources/http seçip
                                                                                                          oluşturduğumuz
                                                                                                          resourcesi'i seç/onayla
                                                                                                          " http->Msn_Block "

Kural 2-               Msn_Yasakli_Group                  any                      http, https                             accept                 log

Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...

                                        Source                       Destination                Services                            Action               Track

Kural 3-               Msn_Serbest_Group                    
any                      http, https                          accept                 log

Not: İşlemler sonunda install etmeyi unutmayın 🙂

 

Merhaba bende checkpoint üzerinden facebook engellemek istiyorum ama birtürlü beceremedim. Checkpoint'i çok iyi bilmiyorum. Bu konuda nasıl yapabileceğimi anlatabilirmisiniz. Konu çok uzun zaman önce açılmış ama. 

 
Gönderildi : 19/10/2010 18:56

(@CanYerli)
Gönderiler: 143
Estimable Member
 

Merhaba Tuna Bey,

halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.

 
Gönderildi : 22/10/2010 17:30

(@TunaDemirel)
Gönderiler: 60
Trusted Member
 

Merhaba Tuna Bey,

halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.

Merhaba Can bey. Yardımlarınız için öncelikle teşekür ederim. Checkpoint R65 kullanıyorum. Web filtreleme lisansımız yok. Buna göre adım adım anlatırsanız çok sevinirim.

 
Gönderildi : 25/10/2010 12:04

(@CanYerli)
Gönderiler: 143
Estimable Member
 

Tuna Bey, Filtreleme lisansınız yok ise filtreleme yapamazsınız.Abone olmanız gerekiyor, bilgiğim kadarıyla yıllık abonelikler fiyatları yüksek.

 
Gönderildi : 26/10/2010 14:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selamlar,

MSN blocklama web filtering modülü ile değil resource kuralı ile gerçekleştiriliyor. Filtering lisansı olmadanda bu işlem gerçekleştirilebilir..

 
Gönderildi : 01/11/2010 14:47

Sayfa 1 / 2
Paylaş: